ICT ellende in Natte Meren

Brenno de Winter, een bekende naam in de wereld van computerbeveiliging en de chief information ­security officer (CISO) bij het ministerie van Volksgezondheid, Welzijn en Sport, gaf een presentatie voor bestuurlijk Zeeland over de hacks bij de fictieve gemeente Natte Meren en de problemen die daardoor ontstaan.

Brenno de Winter (Foto: Wikipedia)

In Binnenlands Bestuur van gistermorgen stond een artikel dat levendig beschreef wat er allemaal fout kan gaan als je de beveiliging en updates van je computers, je netwerk en je software niet op orde hebt en, nog veel belangrijker, op orde houdt. Brenno de Winter presenteerde de rampspoed die de fictieve gemeente Natte Meren trof omdat de ICT beveiliging niet op orde was. (“Natte Meren”!  Wijdemeren, Gooise Meren. What’s in a name?)

Behalve dat ik mij al jaren bezig houd met de lokale politiek en het reilen en zeilen daarvan, heb ik ook een werkzaam leven in de wereld van automatisering, internet, netwerken en software achter de rug. Vandaar dat mijn belangstelling altijd gewekt wordt als ik lees over hacks en veiligheidsproblemen bij grote organisaties en de overheid.

Windows XP zonder Updates, brrr…

Ik schreef november 2020 al over de aftandse ICT infrastructuur bij het Hoogheemraadschap Amstel Gooi en Vecht (AGV), ofwel het waterschap dat in onze regio moet zorgen voor waterstanden en de bediening van gemalen, sluizen en bruggen. Follow The Money publiceerde daar toen een artikel over dat ik, geïnspireerd door het artikel in Binnenlands Bestuur, vandaag weer eens terug las. Wat mij toen niet, maar nu wel, opviel was dat Gerhard van den Top, die toen Dijkgraaf van AGV was, het rampzalige rapport over de verouderde systemen en de onveiligheid verborgen hield voor de openbaarheid aan de buitenwereld. (Hé, Gerhard van den Top, die we nu kennen als de burgemeester van Hilversum.)

Gaat het mis, dan gaat het goed mis.

Hoe de situatie nu is bij AGV, bij Wijdemeren, bij de Veiligheidsregio en andere overheden is mij niet bekend. Maar zo’n presentatie over de gemeente Natte Meren en wat daar mis ging is toch altijd weer een wake up call voor de bestuurders, die vaak de neiging hebben om de veiligheid van de ICT infrastructuur van hun organisatie te licht op te vatten. Maar als het mis gaat, dan zijn de kosten torenhoog en krijgt het vertrouwen in de organisatie een enorme deuk. De huidige politieke situatie, met veel actief hacken vanuit binnen- en buitenland, maakt die noodzaak nog groter.

Dus beste portefeuillehouders ICT in het Gooi, bij AGV en in Wijdemeren. Lees het betoog van Brenno de Winter en stel de nodige vragen aan uw automatiseringsafdeling. Het is maar een tip.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Meer informatie over hoe uw reactiegegevens worden verwerkt.